Insidente ng Seguridad sa Keeper-Wallet
Isang developer mula sa North Korea ang iniulat na nakakuha ng mataas na access sa codebase ng Keeper-Wallet ng Waves Protocol. Ang account, na kilala bilang ‘AhegaoXXX,’ ay nagdaos ng mga update sa isang nakabimbin na codebase mula pa noong Mayo 2025.
Panganib at Impormasyon sa Attack
Ang account na ito ay konektado sa isang IT outsourcing organization ng North Korea. Isang pagsusuri sa code ang nagbunyag na ang isa sa mga update ay naglalaman ng tampok na nagiging sanhi ng pagpapadala ng mga log ng wallet at mga runtime error sa isang panlabas na database, na maaaring magdulot ng panganib sa mga mnemonic phrases at private keys.
Bagamat ang branch na ito ay hindi pa na-merge, nagawa ng attacker na maglathala ng anim na luma at nakakapinsalang NPM packages sa pamamagitan ng pagkontrol sa account ng dating engineer na si Maxim Smolyakov.
Bagong Estratehiya ng mga North Korean Hackers
Ayon sa mga ulat sa seguridad, ang insidenteng ito ay nagpapakita ng pagbabago sa estratehiya ng mga North Korean hackers mula sa karaniwang infiltration ng outsourcing tungo sa direktang kontrol ng mga codebase.
Paghahanda at Mga Rekomendasyon
Inirerekomenda ng mga eksperto na palakasin ng mga development team ang kanilang defenses sa supply chain, kabilang ang:
- Pag-audit ng mga pahintulot ng mga contributor
- Paglilinis ng mga dormant na account
- Pagmamanman sa mga pagbabago sa repository
Bagamat ang bilang ng mga naapektuhang downloads ng software ay nananatiling mababa, ang mga gumagamit ng Waves na nag-a-update ng Keeper-Wallet ay nahaharap sa panganib ng paglabas ng kanilang mga kredensyal.
